rails - 身份验证、授权和审计混淆
Posted
技术标签:
【中文标题】rails - 身份验证、授权和审计混淆【英文标题】:rails - authentication, authorization and auditing confusion 【发布时间】:2011-03-17 07:06:04 【问题描述】:我正在尝试选择一个 AAA 插件,但它们似乎太多了! 07/08,很多帖子看起来都很老了。
我看到了戈德堡,但该网站似乎已关闭...
我的应用需要登录、注销和忘记密码,并且需要能够根据控制器/方法(基于角色)限制用户。
在审核方面,我需要能够在用户编辑/创建数据时进行记录。
【问题讨论】:
【参考方案1】:您可以开始查看Devise 进行身份验证,并查看CanCan 进行简单 授权。
对于日志,不知道有没有插件,但你可以很容易地写一些观察者。
【讨论】:
以上是关于rails - 身份验证、授权和审计混淆的主要内容,如果未能解决你的问题,请参考以下文章
如何正确设置具有三种不同用户类型和每种类型不同授权的 Rails 4 Devise 身份验证?